Еще на тему
А потом Стасян открывает вкладку инкогнито.
А фейс продолжает спокойно наблюдать за тем, что он ищет, потому что вкладка инкогнито никак не мешает сниффингу
Ну верят же, что и впн делает анонизмусом.
От создателей "на линукс нет вирусов" ...
вирусы на линуксе есть, но пока их запустишь...
И не говори. Дважды права рута давать нужно и десяток зависимостей добавить.
По правде говоря наиболее опасным вирусам хватит доступа текущего пользователя. Просто зашифровать все чувствительные данные и требовать бабло за расшифровку.
При чём вроде бы такое под линукс даже есть.
Только это не вирус, а троян, т.к. запускать самостоятельно надо.
Только это не вирус, а троян, т.к. запускать самостоятельно надо.
А инструкция по компиляции вируса прилагается? :) на amd64 запустится?
А что не так с VPN, там же шифрование? Да и что не так с google поиском? До тех пор пока у вас google грузится по HTTPS и вас не стоит государственных корневых сертификатов, то что вы гуглите государству неизвестно. Вот Гуглу, правда, очень даже известно... Правда тут "инкогнито" уже может помочь. Но... есть ещё техника fingerprinting... но это уже скорее не про google, а про "скачать бесплатно и без смс" сайты.
Твой коммент, собственно, практически полный список мифов о анонимности в энторнетах.
VPN - шифрование между тобой и другим IP, от которого идут запросы "лоли скачать бесплатно" тебя никак не защищает, особенно если VPN уникальный. Единственная защита - отказ владельца удалённого IP сотрудничать с органами.
https - DPI на уровне последней мили внедрён. Пароли не выхватят, но поисковый запрос запросто.
"Инкогнито" защищает только твой браузер от куков, больше не от чего.
В общем, "домашняя" анонимность - это по заветам Феликса Эдмундовича, "это наша недоработка". Можно, конечно, заморочиться тором через два VPN в странах с разным политическим строем, запущенным в виртуалке с как можно более распространёнными настройками браузера - но кто это будет делать ежедневно?
VPN - шифрование между тобой и другим IP, от которого идут запросы "лоли скачать бесплатно" тебя никак не защищает, особенно если VPN уникальный. Единственная защита - отказ владельца удалённого IP сотрудничать с органами.
https - DPI на уровне последней мили внедрён. Пароли не выхватят, но поисковый запрос запросто.
"Инкогнито" защищает только твой браузер от куков, больше не от чего.
В общем, "домашняя" анонимность - это по заветам Феликса Эдмундовича, "это наша недоработка". Можно, конечно, заморочиться тором через два VPN в странах с разным политическим строем, запущенным в виртуалке с как можно более распространёнными настройками браузера - но кто это будет делать ежедневно?
> отказ владельца удалённого IP сотрудничать с органами
Этот фактор никто не отменял, да. Правда тут всегда нюансы. В ряде стран для выдачи подобной информации нужно постановление суда. А если сайт не в доменной зоны страны, то нужно международное сотрудничество. Условно если ты зашёл на de сайт, то для того чтобы РФ органы получили какую-то инфу из логов, то потребуется коммуникация между спец. службами. И что-то мне подсказывает, что в подавляющем большинстве случаев немцы пошлют РФ нахер.
> DPI на уровне последней мили внедрён
Возможно я что-то не понимаю про DPI или TLS, но судя по инфе отсюда - https://en.wikipedia.org/wiki/Deep_packet_inspection
> its own HTTPS certificate, which must be distributed to clients beforehand.
чтобы твой HTTPS трафик расшифровали тебе нужен корневой сертификат злоумышленника. Т.е. это классический man-in-the-middle. Собственно откуда ему взяться на твоей машине? Или я что-то неправильно в TLS понял?
Этот фактор никто не отменял, да. Правда тут всегда нюансы. В ряде стран для выдачи подобной информации нужно постановление суда. А если сайт не в доменной зоны страны, то нужно международное сотрудничество. Условно если ты зашёл на de сайт, то для того чтобы РФ органы получили какую-то инфу из логов, то потребуется коммуникация между спец. службами. И что-то мне подсказывает, что в подавляющем большинстве случаев немцы пошлют РФ нахер.
> DPI на уровне последней мили внедрён
Возможно я что-то не понимаю про DPI или TLS, но судя по инфе отсюда - https://en.wikipedia.org/wiki/Deep_packet_inspection
> its own HTTPS certificate, which must be distributed to clients beforehand.
чтобы твой HTTPS трафик расшифровали тебе нужен корневой сертификат злоумышленника. Т.е. это классический man-in-the-middle. Собственно откуда ему взяться на твоей машине? Или я что-то неправильно в TLS понял?
Первое - интерпол. Второе - MITM-атаки по дефолту совершают многие мобильные операторы, например.
> Первое - интерпол.
Ну т.е. именно то, что я написал.
> Второе - MITM-атаки по дефолту совершают многие мобильные операторы, например.
Почему я должен бояться MITM атаки без скомпрометированного или вообще левого корневого сертификата? Хоть десять MITM атак разом. Я просто получу уведомление что сертификат некорректный и на этом всё закончится, не начавшись.
Ну т.е. именно то, что я написал.
> Второе - MITM-атаки по дефолту совершают многие мобильные операторы, например.
Почему я должен бояться MITM атаки без скомпрометированного или вообще левого корневого сертификата? Хоть десять MITM атак разом. Я просто получу уведомление что сертификат некорректный и на этом всё закончится, не начавшись.
Потому что при митмах от мобильных операторов у тебя ОС не запрашивает разрешения на установку стороннего сертификата. Просто на странице появляется реклама от провайдера, а браузер тебе об этом ничего не говорит. Чудеса чудесатые.
Не получишь ты уведомления при грамотной атаке на последней миле, если, конечно, прям особо не заморочишься.
Не получишь ты уведомления при грамотной атаке на последней миле, если, конечно, прям особо не заморочишься.
> Просто на странице появляется реклама от провайдера
Не появляется (речь про httpS)
> а браузер тебе об этом ничего не говорит
Браузер вместо страницы отображает ошибку про сертификат
> Не получишь ты уведомления при грамотной атаке на последней миле
Получишь.
Чувак, прежде чем лепить мне свои очередные -2.1 плз почитай внимательно про то зачем нужны корневые сертификаты, вшитые в твою систему\браузер, и как они используются в HTTPS.
MITM атаки позволяют обойти TLS путём вклинивания в момент установки соединения. По сути они раздвивают 1 безопасное соединение на 2, где промежуточное звено (тот самый man-in-the-middle) является чем-то вроде proxy. Возможно это только потому, что не 3-й надёжной стороны, котороая может удостоверить 1-го участника в том, что 2-й участник это тот, за кого он себя выдаёт.
Для этого есть корневые сертификационные сервисы. Эти те самые HTTPS сертификаты, за которое раньше порой платили большие деньги. Есть ЕМНИП 14 корневых центров, и в твой браузер\систему вшиты их публичные ключи. Т.е. с ними ты можешь гарантировано установить безопасное соединение (либо неустановить никакого, третьего не дано). Они заверяют твою систему в том, что сертификат 2-й стороны настоящий, либо в том что он левый. В первом случае MITM атака исключена. Во втором случае соединение обрывается и ты получаешь ошибку.
Если ты хоть раз имел дело с самоподписанным сертификатом (или с истёкшим), то ты уже имел с ними дело и видел эту ошибку.
В общем прекрати ставить мне свои -2.1 и почитай про HTTPS плз
Не появляется (речь про httpS)
> а браузер тебе об этом ничего не говорит
Браузер вместо страницы отображает ошибку про сертификат
> Не получишь ты уведомления при грамотной атаке на последней миле
Получишь.
Чувак, прежде чем лепить мне свои очередные -2.1 плз почитай внимательно про то зачем нужны корневые сертификаты, вшитые в твою систему\браузер, и как они используются в HTTPS.
MITM атаки позволяют обойти TLS путём вклинивания в момент установки соединения. По сути они раздвивают 1 безопасное соединение на 2, где промежуточное звено (тот самый man-in-the-middle) является чем-то вроде proxy. Возможно это только потому, что не 3-й надёжной стороны, котороая может удостоверить 1-го участника в том, что 2-й участник это тот, за кого он себя выдаёт.
Для этого есть корневые сертификационные сервисы. Эти те самые HTTPS сертификаты, за которое раньше порой платили большие деньги. Есть ЕМНИП 14 корневых центров, и в твой браузер\систему вшиты их публичные ключи. Т.е. с ними ты можешь гарантировано установить безопасное соединение (либо неустановить никакого, третьего не дано). Они заверяют твою систему в том, что сертификат 2-й стороны настоящий, либо в том что он левый. В первом случае MITM атака исключена. Во втором случае соединение обрывается и ты получаешь ошибку.
Если ты хоть раз имел дело с самоподписанным сертификатом (или с истёкшим), то ты уже имел с ними дело и видел эту ошибку.
В общем прекрати ставить мне свои -2.1 и почитай про HTTPS плз
> В общем прекрати ставить мне свои -2.1 и почитай про HTTPS плз
Что вообще за ебаное днище минусовать собеседника в споре еще и используя свой надроченных на сиськах и котиках рейтинг? Ни разу не джентльменский подход.
Что вообще за ебаное днище минусовать собеседника в споре еще и используя свой надроченных на сиськах и котиках рейтинг? Ни разу не джентльменский подход.
Возможно ты просто путаешь HTTP и HTTPS. В 1-ом сертификатов нет и встроить тебе рекламу на страницу плёвое дело. Они читают и правят твой трафик как хотят, он по сути открытым текстом по HTTP 1.1 идёт. Там не только никакой дешифрации не нужно, там вообще всё как на ладони.
Вот joy сейчас не использует HTTPS (во всяком случае у меня он грузится по HTTP). Встроить в его HTML ответ какую угодно херню через MITM - плёвая задача.
Вот joy сейчас не использует HTTPS (во всяком случае у меня он грузится по HTTP). Встроить в его HTML ответ какую угодно херню через MITM - плёвая задача.
HTTPS?????
На страничку можно добавить?
На страничку можно добавить?
Нельзя без поддельного сертификата.
И вот поддельный сертификат на меня, мамкинного террориста тратить?
Нынче никто не "тратит" поддельные сертификаты, они генерируются прямо на лету, против этого защищает VPN.
Это если впн честный
Не нужно пользоваться чужими VPN. Платишь три евро в месяц и имеешь свой собственный.
Ты ведь читал про новости, что некоторые впн провайдеры хранили логи
Я не имел в виду использовать провайдеров VPN, я имел в виду юзать собственный.
Можно арендовать целый железный сервер за 4 евро в месяц на kimsufi.com.
Т.е. даже атака со стороны хоста виртуалки так исключается.
Т.е. даже атака со стороны хоста виртуалки так исключается.
За 4.79 евро, с учётом VAT. А немецкому хостеру виртуалок нет резона атаковать российского клиента, так что 3 евро с учетом VAT за виртуалку - красная цена своему VPN.
Есть правда 1 нюанс. Касательно Германии и EU в частности. Лучше не качать через такой VPN что бы то ни было, что касается "защиты правообладателей". VPS с VPN легко отключают. Мне от VPS-хостера приходили письма счастья, когда я качал торренты.
Надо просто читать условия предоставления сервиса ДО регистрации, там про торренты всё сказано обычно прямым текстом.
Торренты качать - VPN вообще не нужен. Вот на трекер ходить через VPN и торрент-файлы качать можно, а дальше мимо VPN всё прекрасно работает.
Торренты качать - VPN вообще не нужен. Вот на трекер ходить через VPN и торрент-файлы качать можно, а дальше мимо VPN всё прекрасно работает.
Ну у меня VPS для рабочих нужд (не для VPN). Я туда openVPN уже вспомогательно приделал. Забыл разок выключить - получил письмо счастья от хостера. Так что если кто думает просто купить себе любую европейскую VPS не глядя - стоит выяснить эти детали заранее.
> Торренты качать - VPN вообще не нужен
Зависит :) Я если сейчас начну качать что-нибудь с рутрекера легко получу штраф в 1000+ евро. А через VPN - мне максимум VPS отключат :-D
Работает по принципу: на раздачу встаёт юридическая контора. Ловит IP-ки тех кто раздаёт. Пишем письма счасться провайдерам. Те выдают им имена. Юристы шлют письма. Раздующие платят. Старая добрая немецкая фишка :D
В итоге я такие штуки стал качать при помощи seedr. Он берёт всю нелегальную часть на себя, а я с него качаю по https уже готовый файл.
> Торренты качать - VPN вообще не нужен
Зависит :) Я если сейчас начну качать что-нибудь с рутрекера легко получу штраф в 1000+ евро. А через VPN - мне максимум VPS отключат :-D
Работает по принципу: на раздачу встаёт юридическая контора. Ловит IP-ки тех кто раздаёт. Пишем письма счасться провайдерам. Те выдают им имена. Юристы шлют письма. Раздующие платят. Старая добрая немецкая фишка :D
В итоге я такие штуки стал качать при помощи seedr. Он берёт всю нелегальную часть на себя, а я с него качаю по https уже готовый файл.
> Зависит :)
Я говорил про российские реалии, тут так не заведено.
Я говорил про российские реалии, тут так не заведено.
О, мне приходили письма в hetzner, а те грозились отключить сервер (и отключили бы, но я написал, что пофиксил и больше так не буду).
OVH и его дочерние компании в этом плане более абузоустойчивые.
OVH и его дочерние компании в этом плане более абузоустойчивые.
Против таких есть программа certificate transparency и ssl-pinning
Что-то я не припомню таких фактов. Ошибки сертификатов могут быть при обращенях к заблокированным доменам, но тут либо дропать коннект, либо перенаправлять на свою страницу-заглушку
А в обычный http срут по моему не только опсосы
А в обычный http срут по моему не только опсосы
Вот про DPI vs TLS
https://security.stackexchange.com/questions/20814/does-using-https-tls-s-mime-ssl-e-t-c-protect-you-from-deep-packet-inspectio
Тезисно:
- содержимое TCP/IP пакета защищено
- всё что уровнем ближе к железу - не защищено
- т.е. port и ip адрес назначения спалят, а тело запроса - нет
Насколько я понимаю: domain, query path, hash, headers, body - всё это уже внутри пакета и DPI неподвластно. Если я всё понял правильно - то максимум тебе могут предъявить что ты обратился к серверу на котором хостится что-то, что посещать нельзя. Но никакой конкретики сверх того
https://security.stackexchange.com/questions/20814/does-using-https-tls-s-mime-ssl-e-t-c-protect-you-from-deep-packet-inspectio
Тезисно:
- содержимое TCP/IP пакета защищено
- всё что уровнем ближе к железу - не защищено
- т.е. port и ip адрес назначения спалят, а тело запроса - нет
Насколько я понимаю: domain, query path, hash, headers, body - всё это уже внутри пакета и DPI неподвластно. Если я всё понял правильно - то максимум тебе могут предъявить что ты обратился к серверу на котором хостится что-то, что посещать нельзя. Но никакой конкретики сверх того
Для конечных пользователей не существует запрета на получение доступа даже к зафильтрованной РКН информации (речь не о гостайне), эти запреты касаются только операторов связи.
> "Инкогнито" защищает только твой браузер от куков, больше не от чего.
Собственно я примерно об этом и написал. Он не позволяет Google-у тебя однозначно идентифицировать и, следственно, связать твой текущий поисковый запрос с предыдущими. Но это в теории. На практике есть fingerprinting (о нём я тоже написал). С его помощью с вероятностью выше 90% можно связать. Правда это по сути удел всяких левых сайтов. Серьёзный бизнес на таком может погореть моментально. А вот всякая мелочь на этом может даже зарабатывать.
Собственно я примерно об этом и написал. Он не позволяет Google-у тебя однозначно идентифицировать и, следственно, связать твой текущий поисковый запрос с предыдущими. Но это в теории. На практике есть fingerprinting (о нём я тоже написал). С его помощью с вероятностью выше 90% можно связать. Правда это по сути удел всяких левых сайтов. Серьёзный бизнес на таком может погореть моментально. А вот всякая мелочь на этом может даже зарабатывать.
"Единственная защита - отказ владельца удалённого IP сотрудничать с органами." в нее то и верят. Да и не будет никто на международном уровне выяснять какой ты прон смотришь.
это если целенаправленно к маршрутизаторам подсасывается у тебя в подъезде, это да.
А вот эксплойтики никто не отменял... А есть они у всех.
это если целенаправленно к маршрутизаторам подсасывается у тебя в подъезде, это да.
А вот эксплойтики никто не отменял... А есть они у всех.
Нет никакой надобности подключаться "к маршрутизаторам в подъезде", потому что в любом узле связи есть оборудование СОРМ-2 совершенно официально. И против этого защищает VPN.
1. Точка выхода из VPN за границей, где на тебя всем насрать - обязательное условие.
2. Скачать сибирскую мышку торрентом по магнет-ссылке ты можешь безо всяких VPN и если ты не УЖЕ под наблюдением, никаких последствий не будет.
3. DPI ничего не может сделать с туннелированым трафиком DNS+https через VPN, поисковые запросы и вообще всё в безопасности.
VPN не даёт полной анонимности, но на практике этого и не требуется, зато VPN даёт возможность неуловимому Джо оставаться неуловимым. И это ещё не говоря про I2P, использование которого нынче упрощено до предела.
2. Скачать сибирскую мышку торрентом по магнет-ссылке ты можешь безо всяких VPN и если ты не УЖЕ под наблюдением, никаких последствий не будет.
3. DPI ничего не может сделать с туннелированым трафиком DNS+https через VPN, поисковые запросы и вообще всё в безопасности.
VPN не даёт полной анонимности, но на практике этого и не требуется, зато VPN даёт возможность неуловимому Джо оставаться неуловимым. И это ещё не говоря про I2P, использование которого нынче упрощено до предела.
>https - DPI на уровне последней мили внедрён.
DPI может увидеть только домен во время хэндшейка, но и сейчас уже есть TLS1.3, в котором шифруется и домен. Запрос, body и так далее DPI уже не видит
DPI может увидеть только домен во время хэндшейка, но и сейчас уже есть TLS1.3, в котором шифруется и домен. Запрос, body и так далее DPI уже не видит
Но Стасян этого не знает и ищет: гей порно с неграми
блюющими друг другу на члены
Мы должны идти глубже. Во всех смыслах.
*в члены
Ненаказуемо.
И анонимно донатит приюту животных деньги подаренные ему на день рождения.
Полагаю, на западе ее открывают для того, чтобы ввести запрос из поста.
Дам тебе совет, даже два: во-первых, прекрати жрать корпоративное дерьмо, не имеющее никакой связи с реальностью, и существующее только ради того, чтобы пиджаки по-жирнее могли пролоббировать себе кормушки в обществах по защите всяких прав какого-то человека.
А во-вторых - пиздуй нахуй.
А во-вторых - пиздуй нахуй.
Первый совет лишний
Понимаю, друг, но ты не добьешься положительной реакции, просто споря с людьми в интернете. Лучше оставь свою заботу и желание помочь для близких тебе людей и семьи.
И я тебе совет дам: завязывай с теориями заговора. Это плохо на мозг влияет, хотя если вспомнить что ты на реакторе пишешь, то, возможно, уже поздно...
Традиционно это как, Миссионерская?
После свадьбы
Традиционно это в кругу семьи
на печке, возле самовара
Sweet Alabama
Sweet Japan.
традиционно - это после пиздюлей
Хотя бы в вагину
Это в темноте через дырку в ночнушке.
Он задумчив всегда в себе,
Он высок и хорош собой,
Твой куратор из ФСБ,
Незаметный нигде герой.
Не смыкая усталых глаз
Он курирует каждый пост,
Чтобы ты не ушел от нас
Раньше времени на погост.
Зря не веришь мне, может быть,
Мой куратор с твоим знаком,
Они даже пивка попить
Могут в пятницу вечерком.
Вот придут они вечером в паб
И ноутбук каждый вынет свой,
Ты–то будешь дрочить на баб,
Ну а он следить за тобой.
Ты – простой интернет–баран,
Нет просветов в твоей судьбе,
А он минимум капитан,
Твой куратор из ФСБ.
Он как ангел–хранитель твой,
И пускай, он не видим тебе,
Он везде и всегда с тобой,
Твой куратор из ФСБ.©
Он высок и хорош собой,
Твой куратор из ФСБ,
Незаметный нигде герой.
Не смыкая усталых глаз
Он курирует каждый пост,
Чтобы ты не ушел от нас
Раньше времени на погост.
Зря не веришь мне, может быть,
Мой куратор с твоим знаком,
Они даже пивка попить
Могут в пятницу вечерком.
Вот придут они вечером в паб
И ноутбук каждый вынет свой,
Ты–то будешь дрочить на баб,
Ну а он следить за тобой.
Ты – простой интернет–баран,
Нет просветов в твоей судьбе,
А он минимум капитан,
Твой куратор из ФСБ.
Он как ангел–хранитель твой,
И пускай, он не видим тебе,
Он везде и всегда с тобой,
Твой куратор из ФСБ.©
Если б верил я в сей пиздёж
Мне бы было по правде жаль,
Что за то что в кулак суёшь
Не тебе выдают медаль.
Мне бы было по правде жаль,
Что за то что в кулак суёшь
Не тебе выдают медаль.
Так качественно следят за твоими постами, что не узнают твой голос, когда ты им звонишь и представляешься замом Патрушева
Что-то парнишка вообще без фантазии. За такими явно скучно следить.
Слово "совершеннолетний" (2 раза) забыли : "совершеннолетний белый мужчина ебёт совершеннолетнюю белую бабу хуем в вагину традиционно".
"Совершеннолетний по законам РФ". А то в некоторых странах возраст согласия такой что...
18-летний.
А потом он открывает +100500 вкладок, многие из которых даже не посмотрит.
А фээсбэшник должен их всех изучить, вдруг там в коментах тайные пароли и даты сходок...
А фээсбэшник должен их всех изучить, вдруг там в коментах тайные пароли и даты сходок...
Учитывая историю с трусами мы сильно переоцениваем ФСБшников. Есть мнение что их уровень это Стасян.
Отличный комментарий!